霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相
平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河
パラノイアのプログラマと第6感 - megamouthの葬列
今だから白状すると、昔、運営していたサービスの一般ユーザーのパスワードをハッシュ化(暗号化)せずに平文でDBに保存していたことがある。 言いわけは、幾つかある。 一つは、今では当たり前のようについているパスワードリマインダーの仕組みが当時は一般的ではなかったこと。 ユーザーがパスワードを忘れた、と問い合わせしてきた時に、最も自然な方法はまさに当人が設定した「パスワード」を一言一句違わず登録メールアドレスに送信することだった。あなたのパスワードは○○○です。ああそうそう、そうだったね。こういう感じだ。 当時のユーザーはそれを不審がらなかった。 またサポートコストの問題があった、パスワードの再発行を、そのためのトークンを含んだ長いURLを、大半のユーザーが嫌がっていた。 サポート部門はOutlookExpressに表示された長すぎるURLのリンクが途中で切れててクリックできない、という苦情にい
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
なぜ業務で LINE を使ってはいけないのか|rotomx
はじめに LINE はユーザー数が 8,400万人、日本人口の約7割が利用しているという巨大なチャットツールです。メールや電話より手軽にコミュニケーションが取れることから、業務連絡にも LINE を使っている会社も多く存在します。 操作性・利便性が高い一方で、LINE を業務利用することは「シャドーIT」という状態にあたり、情報セキュリティ上のリスクを抱えています。 この note では会社が LINE を業務利用してはいけない理由について解説します。ユーザー数の多い LINE を例として挙げていますが、これは会社で管理ができないツール全般に置き換えることが可能です。シャドーIT全般に対するリスクであり、LINE 自体の危険性を指摘するものではありません。 シャドーIT とは 会社には多くの社内ITツールがあります。例えば Microsoft 365(Word、Excel、PowerPo
子供手作り「ポリ袋防護服」 兵庫・宝塚の学園 医師会に1400着寄贈 | 毎日新聞
雲雀丘学園に通う子供や保護者らが作った簡易防護服=兵庫県宝塚市の宝塚市医師会で2020年5月1日、土居和弘撮影 新型コロナウイルスの感染拡大で医師や看護師らが着用する防護服の不足が深刻化する中、学校法人「雲雀丘学園」(岡村美孝学園長、兵庫県宝塚市)は1日、傘下の幼稚園2園、小学校、中学・高校の児童生徒や保護者らに呼びかけ、ポリ袋などを使って作製した「簡易防護服」計約1400着を宝塚市、川西市の両医師会に贈った。 学園では感染拡大で医療用ガウンが不足していることを知り、中山台幼稚園の長岡伸幸園長が、身近にあるものを使った簡易防護服作りを「子供たちや保護者らも参加した学園全体の社会貢献活動として取り組みたい」と提案した。
平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita
2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ
gccは第三者検証を通せる.しかし壁がある.
JAXAのH2Bロケットに搭載されたTOPPERS/HRPカーネルでの開発環境構築を基にした,高信頼環境におけるgccの能力と,立ちはだかる壁のお話.
全社的に会社用GitHubアカウントを廃止した件 - ZOZO TECH BLOG
はじめまして。2019年1月に入社したSREスペシャリストのsonotsです。最近MLOpsチームのリーダーになりました。今回の記事はMLOpsの業務とは関係がないのですが、3月に弊社で実施した会社用GitHub個人アカウントの廃止について事例報告します。 TL;DR 会社用GitHubアカウントを作るべきか否か問題 会社用GitHubアカウントの利用で抱えた問題 1. OSS活動時にアカウントを切り替える必要があり面倒 2. GitHubの規約に準拠していない 会社用アカウントを廃止した場合にセキュリティをどのように担保するか GitHubのSAML single sign-on (SSO)機能について 会社用アカウントの廃止およびSSO有効化の実施 会社用GitHubアカウントを使い続ける場合 私用GitHubアカウントに切り替える場合 Botアカウントの場合 Outside Coll
処世術としての「リスクゼロ」を考える - シロクマの屑籠
「リスクゼロ以外、許容できない」という人たちに遭遇するけど、多分それは、みんな不幸になる考え方。 リスクゼロを求めている人はそんなにいない - novtanの日常 2人の古参ブロガーが相次いで書いた「リスクゼロ」についての文章を読み、私も参加したくなりました。 ひとつめの『リスクゼロ以外、許容できない」という人たちに遭遇するけど、多分それは、みんな不幸になる考え方。』は、リスク管理の考え方ができない人が割といて困る、といった内容で、ふたつめの『リスクゼロを求めている人はそんなにいない』は、リスクという気持ち悪いものを保有していたくない気持ちを持った無能もいる、といった内容とお見受けしました。 どちらのメンションも、「リスクゼロ」のある側面を明らかにしていると思いますが、私も私で、処世術という観点にフォーカスをしぼって「リスクゼロ」に言及してみたいと思います。 方便としての「リスクゼロ」 世
「リスクゼロ以外、許容できない」という人たちに遭遇するけど、多分それは、みんな不幸になる考え方。
今日書きたいことは、「世の中にはリスク管理の考え方が苦手な人が結構な数いて割と困る」という話です。よろしくお願いします。 「リスクアセスメント」って皆さん聞いたことありますか? なんかアセスメントっていうと小難しい感じの言葉になりますが、要はある物事についてのリスクの評価をする為の手順っていうかやり方みたいなもんでして、ざっくりと 「どんなリスクがあるかを考える」 「そのリスクの大きさや発生確率について考える」 「そのリスクに対してどう対応するか、あるいはしないかを考える」 というようなプロセスで進めるものなんです。 私が知っている限りだと、情報セキュリティマネジメントの一分野としてまとめられているものが一番分かりやすいです。 IPA(情報処理推進機構)のページで読めます。色々面白いです。 https://www.ipa.go.jp/security/manager/protect/pdc
心理的安全性ガイドライン(あるいは権威勾配に関する一考察) - Qiita
はじめに 「心理的安全性」とは、「対人リスクを取っても問題ないという信念がチームで共有されている状態」であるとか、「自分のキャリアやステータス、セルフイメージにネガティブな影響を与える恐れのなく、自分を表現し働くことができること」というような定義がなされています。 心理的安全性という言葉はともすれば、ただ快適で居心地のよい職場という意味にも聞こえます。そのため、ぬるま湯で緊張感のない関係性のことを「心理的安全性が高い」と言うのではないかと考えても不思議はありません。 そのため、友人関係のようにプライベートの時間を長く共有する関係になることが、心理的安全性が高いのだろうと考え、飲み会やバーベキュー、慰安旅行などを企画してみたりとプライベートでも遊ぶ機会を増やそうと考える人もいるでしょう。 いわゆる「アットホームな会社です」とアルバイトの求人記事に書かれているような状態です。こういった求人内容
9市町障害「業者コケると…どうしようもない」 : 社会 : 読売新聞(YOMIURI ONLINE)
障害発生が明らかになって5日目、ようやく復旧したシステムを使って残務に追われる職員(27日、坂井市役所で) 福井県あわら市、坂井市、永平寺町、おおい町で証明書発行といった住民サービスが利用できなくなり、庁内業務を含めて計9市町に影響したシステムの障害は、発生から1週間が過ぎた30日にようやく完全復旧となる見通しだ。県と全17市町の業務に関わる民間のシステム会社で発生した通信障害はほぼ1週間に及び、原因も解明されておらず、現代社会を支える情報通信技術が抱えるもろさを露呈した。 ◆失態 「復旧作業は順調に進んでいる。明朝には解決する」。運用する福井システムズ(坂井市)はトラブルを公表した23日以降、楽観的な見通しを示しては翌朝に撤回、という失態を繰り返した。 障害の発生は22日未明。各役場の休みにデータをやりとりする会社のサーバーのソフトを更新しようとして突然、システムが使えなくなった。丸一日
車いすで飛行機に乗る時は | いすみ鉄道 社長ブログ
いすみ鉄道のようなローカル線は、鉄道会社といっても零細企業です。 こういう小さな会社は、社長が何を考え、どういうポリシ―や方向性で進んでいるのかを皆さまに直接お伝えし、ご理解いただくことが大切だと考えています。 このブログでは、地元の情報やイベントなども併せて、「いすみ鉄道の今日」をお伝えいたします。 どうぞお付き合いくださいますようお願い申し上げます。 赤組でもなく青組でもなく、アイスクリームの飛行機が車いすのお客様を乗せる乗せないでもめたようですね。 私も長年航空の現場で働いてきましたが、車いすのお客様がスムーズにご利用できることは、ふつうに考えたらあたりまえのことで、今回のアイスクリームさんは、搭乗ブリッジのない沖止めスポットに飛行機を駐機しているにもかかわらず、階段を上れないお客様のための手段を用意しておかなかったというのが、会社側としての敗因でしょうね。 これは言い訳ができないと
GitHubでコードを「公開しない」リスク?サイバーエージェント流、OSS時代の開発哲学 | SELECK
今回のソリューション:【GitHub(ギットハブ)】 〜「GitHub」でソースコードを社内・社外に公開し、オープンなコラボレーションを実現した事例〜 数々のサービスを生み出し続けるエンジニアリング集団、株式会社サイバーエージェント。そのエンジニアリング文化の中心には、「GitHub」を活用したオープンなコラボレーションがある。 同社ではプロダクトのソースコードは可能な限り全社公開すると同時に、 「スターインセンティブ制度」というリポジトリのスター数に応じたインセンティブを与える制度により、自身の書いたコードを社外へ公開することを推奨している。 ▼そもそもGitHubって何?という方はこちらの記事もどうぞ! チーム開発を変える「GitHub」とは?導入方法・使い方を徹底解説!【第1回】【導入編】 ソースコードを可能な限り公開していくという流れは、ITベンチャーのみならず世界的大企業にも派生
パスワードは手書きでメモに残せ:日経ビジネスオンライン
この原稿は昨日買ったばかりのiMacで書いている。 例によって、パソコンが壊れたからだ。 いま、「例によって」と書いたのは、事実として、パソコンの死が、私にとって日常の出来事だからだ。 放置しておいた正月の餅にカビが生えるのとまったく同じように、パソコンは、ごくごく日常的にクラッシュする。私は驚かない。どちらかといえば、去年の暮れに金魚が死んだ時の方が動転したかもしれない。 実体験から申し上げるに、パソコンは、あるタイミングで頓死するものだ。あれは、徐々に壊れるような柔軟な機械ではない。天寿をまっとうすることもない。大往生もしない。デジタルのこしらえものは、ある日突然、箱の中のカブトムシみたいに急死する。それも、多くの場合、働き盛りの一番忙しいときに。 とはいえ、注意深く観察していれば、かすかにではあるが、予兆が無いわけではない。 たとえば、ハードディスクがクラッシュする前段階では、ディス
自分の仕事を無断で中国に“アウトソーシング”していた従業員──Verizonが事例として紹介
会社で最優秀と見なされていたソフトウェア開発担当者が、実は自分の仕事を中国企業に丸投げしていたことが、VPNのログ調査で発覚した──。米通信大手のVerizonが1月14日(現地時間)、2012年のケーススタディのこぼれ話としてこんなエピソードを紹介した。同社は企業向けにITコミュニケーションサービスを提供している。 米国のある重要インフラ企業に勤めていたこの開発者──Verizonは仮にボブとしている──は長年にわたって、自分の仕事を中国瀋陽市にあるコンサルティング企業に低価格でアウトソーシングし、自分は毎日会社に出勤して動画閲覧やFacebookで時間をつぶしていた。皮肉なことに、ボブの人事評価は非常に高く、この会社の最優秀開発者として10万ドル以上の年俸を得ていた。 ボブの所業は、Verizonの顧客であるこの企業が、VPNのログに不審な点があるとして調査を依頼してきたことから発覚し
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
AppLogのミログ社、解散・清算 | 水無月ばけらのえび日記
公開: 2012年4月3日22時10分頃 AppLogのミログ社、第三者委員会報告書も出してサービスの見直しと再開に向けて動いていた……と思ったら、なんと解散だそうで。 株式会社ミログの解散•清算に関して (milog.co.jp) 株式会社ミログ(本社:東京都大田区、代表取締役:城口洋平、以下「弊社」)は、平成24年4月2日をもちまして、弊社が取り組んで参りました全ての事業を売却および撤収し、会社を解散・清算することを決定致しましたので、ここにご報告申し上げます。 (~中略~) 平成23年秋より同事業がスマートフォンにおけるプライバシー問題の一例として個人情報保護の観点から社会的批判を集めはじめました。また、弊社の一部アプリケーションが無許諾で利用者様のアプリケーション情報を収集する致命的な瑕疵も発覚したため、平成23 年秋より同事業の一部終了、停止をしておりました。 こうした状況を受け
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
くら寿司バカッター店員の末路 結局は家族が高額賠償金を負担か - ライブドアニュース
在宅ワーカーのためのハンドブック